Résumé de commandes Cisco
Les modes
Router>
Router#
Router(config)#
Router(config-if)#
Router(config-subif)#
Router(config-line)#
Router(config-router)#
Pour configurer
Router>
Router> enable
Router#
Router# conf t
Router(config)#
Configurer le nom
Router(config)#hostname Cisco
Cisco(config)#
Configurer les mots de passe
Router(config)#enable password
cisco
Router(config)#enable secret class
Router(config)#line con 0
Router(config-line)#password
console
Router(config-line)#login
Router(config)#line vty 0 4
Mode Utilisateur
Mode Privilégié
Mode de Configuration Globale
Mode de Configuration d’Interface
Mode de Configuration de Subinterface
Mode de Configuration de Ligne
Mode de Configuration de Router
Vue Limitée de la config; Changements impossibles
sous ce mode mode.
Permet passer en mode privilégié
Permet de voir la config et d’effectuer des changements
Change en mode de configuration Globale.
Cette invite indique que l’on peut effectuer des
changements
Le choix du nom est libre
Le nouveau nom apparaît dans l’invite
Attribue un mot de passe (p.ex. cisco)
Attribue un mot de passe secret (p.ex.
class)
Entre en mode de configuration de la
porte – console
Attribue un mot de passe (p.ex.
console)
Active la vérification du password au
login.
Entre en mode de configuration des
lignes VTY
Page 1
Router(config-line)#password telnet Attribue un mot de passe (p.ex. telnet)

Router(config-line)#login Active la vérification du password au

Router(config)#line aux 0
Router(config-line)#password
backdoor
login.
Entre en mode de configuration de la
porte Auxiliaire AUX 0
Attribue un mot de passe (p.ex.
backdoor)

Router(config-line)#login Active la vérification du password au

login.

Encrypter le mot de passe

Router(config)#service password- Applique une encryption faible aux
encryption mots de passe
Router(config)#enable password Protège le mode de configuration
cisco Globale avec un mot de passe (P.ex.
Cisco)
Router(config)#line con 0 Entre en mode de configuration de la
porte – console
Router(config-line)#password Cisco Continuer l’installation de mots de
passe comme plus haut
Router(config)#no service password- Arrête le service d’encryption de mot
encryption de passe

Page 2
Configurer les commandes de confort
Il s’agit de commandes non essentielles mais qui facilitent la vie
Router#config t
Router(config)# no ip domain-lookup Désactive les requêtes DNS pour éviter
Router(config)#banner motd #
Authorized Personnel Only! #
Router(config)#line con 0
Router(config-line)# logging
synchronous
Router(config-line)#exit
Router(config)#exit
Quelques commandes Show disponibles en mode de configuration globale
Router#show ?
Router#show interfaces
Router#show interface serial 0
Router#show ip interface brief
Router#show controllers serial 0
Router#show clock
Router#show hosts
Router#show users
Router#show history
Router#show flash
Router#show version
Change en mode de Configuration
Globale.
des ralentissements pour cause de
fautes de frappe
Bannière « message du jour » (MotD).
# est ici un délimiteur et doit encadrer
le message. N’importe quel caractère
inutilisé dans le message peut faire
office de délimiteur.
Privilégier les avertissements !!!
Entre en mode de configuration de la
porte – console
Affiche les commandes sur une
nouvelle ligne; plus d’interruption par
de l’info générée par le routeur
Revient en mode de Configuration
Globale
Revient en mode privilégié
Liste toutes les commandes show
disponibles
Affiche les statistiques pour tous les
interfaces
Affiche les statistiques pour un
interface particulier, p.ex. Serial 0
Affiche en résumé le statut et l’IP
assignée de tous les interfaces
Affiche les statistiques pour l’interface
physique désigné (Serial 0), la vitesse
de l’interface, si un câble est connecté
et s’il est DCE ou DTE
Affiche l’heure
Affiche le cache d’adresse Host–ip
local, avec les noms et adresses des
hosts sur le réseau auquel on a accès
Affiche tous les utilisateurs connectés
Affiche l’historique des commandes à
ce niveau
Affiche l’info sur lamémoire Flash
Affiche l’info sur la version de IOS
utilisée
Page 3
Router#show arp Affiche la table ARP
Router#show protocols Affiche le statut des protocoles de
couche 3 configurés
Router#show startup-config Affiche la configuration sauvée en
NVRAM
Router#show running-config Affiche la configuration en RAM
actuellement utilisée

Les types d’interfaces les plus courants

Ethernet Interface Ethernet généralement RJ45 jusque 10 Mbps
FastEthernet Interface Ethernet toujours RJ45 jusque 100 Mbps
GigabitEthernet Interface Ethernet toujours RJ45 jusque 1000 Mbps
Serial Interface Serie; il en existe de deux modèles
- carte WIC1T : un connecteur DB60 et cable vert
- carte WIC2T : deux connecteurs et cable bleu
Serial x/y Interface Serie sur une carte supplémentaire; x
représente le numéro de logement (slot) et y, le numéro
de l’interface sur le logement

La numérotation des interfaces

La liste des interfaces sur un routeur déterminé peut être lue
- à l’affichage lors de la phase de démarrage
- dans la configuration en émettant la commande show running-config
(show run).
- La commande show version (show ver) donne leur quantité par type
mais pas leur nom

Les interfaces peuvent être sur la carte mère ou sur un module supplémentaire
dans un logement (slot).
Dans le premier cas, le nom de l’interface est suivi directement de son numéro.
Exemple : Ethernet 0
Dans le deuxième cas, le nom de l’interface est suivi par le numéro de slot, par
une barre oblique, puis par son numéro
Exemple : Serial 0/1 (serial sur le slot 0)

Les routeurs étant souvent modulables, il faut lire les noms exacts dans la
configuration.

Les interfaces Série sont souvent utilisés pour se connecter à une ligne WAN
d’un opérateur Telecom, ou pour se connecter à un autre routeur.
L’opérateur Telecom génère la porteuse et le signal de synchronisation. Son
matériel est en mode DCE (Data Communication Equipment). L’interface Serie
du routeur est alors en mode DTE (Data Terminal Equipment).
Si l’interface Serie est utilisé pour se connecter à un autre routeur, l’un des deux
interfaces devra génèrer la porteuse et le signal de synchronisation comme s’il
était un opérateur Telecom.

Page 4
Abbréviation :
Ethernet 0 e0 L’interface Ethernet 0
FastEthernet 1 fa1 L’interface Fast Ethernet 1
GigabitEthernet 0/1 g0/1 L’interface Gigabit Ethernet 1 dans le slot 0
Serial 0/1 s0/1 L’interface Série 1 dans le slot 0

Configuration d’un interface Série

Router(config)#int s1/0 Entre en mode de configuration
d’interface p.ex. Serial 0 sur le slot 1
Router(config-if)#description Ligne Insère une description optionnelle
vers routeur 2 après le mot-clé « description »
Router(config-if)#ip address Assigne une adresse IP et un masque
192.168.10.1 255.255.255.0 de réseau à l’interface
Router(config-if)#clock rate 64000 Assigne une vitesse de synchronisation
de 64 Kbps à l’interface si celui-ci est
DCE
Router(config-if)#no shut Active l’interface (no shutdown)
Router(config-if)#exit Sort du mode de configuration de
l’interface série

La vitesse (Clock Rate) est définie seulement sur l’interface série sur lequel est
branché un cable DCE. Il faut une vitesse de synchronisation sur chaque lien
série entre les routeurs. Le routeur ou l’interface sériel qui supporte le cable DCE
importe peu. La commande show controller serial x permet de voir si un cable et
connecté et si ce cable est DCE ou DTE.

Configuration d’un interface FastEthernet

Router(config)#int fa0/1
Router(config-if)#description LAN
comptabilité
Router(config-if)#ip address
192.168.20.1 255.255.255.0
Router(config-if)#speed 100
Router(config-if)#duplex full
Router(config-if)#no shut
Router(config-if)#exit
Entre en mode de configuration
d’interface p.ex. Fast Ethernet 1 sur le
slot 0
Insère une description optionnelle
après le mot-clé « description »
Assigne une adresse IP et un masque
de réseau à l’interface
Force la vitesse l’interface à 100 Mbps
Force l’interface en mode full duplex
Active l’interface (no shutdown)
Sort du mode de configuration de
l’interface FastEthernet

La configuration d’un interface Ethernet est similaire sauf qu’il n’est pas possible
de fixer la vitesse qui est par définition de 10 Mbps sur cette interface.
Certains anciens matériels ne connaissent que le mode half-duplex et 10Mbps.

Page 5
Les modèles actuels reconnaissent les modes duplex suivant :
Duplex half Force l’interface en mode half duplex
Duplex full Force l’interface en mode full duplex
Duplex auto Active le protocole d’autonégociation sur l’interface.
L’autonégociation ne négociera le mode qu’entre les
interfaces des matériels où le protocole a été activé.

Et les vitesses suivantes

Speed 10 Force l’interface à 10 Mbps
Speed 100 Force l’interface à 100 Mbps
Speed auto Active le protocole d’autonégociation sur l’interface.
L’autonégociation ne négociera la vitesse qu’entre les
interfaces des matériels où le protocole a été activé.

Configurer les routes

Pour envoyer les informations vers la bonne destination, les routeurs doivent
connaître la route que celles-ci doivent suivre.
Les routes sont reprises dans des tables. Elles sont soit fixes et introduites
manuellement, soit adaptées automatiquement par un protocole de routage.

Le routage statique
Il est possible d'indiquer par où les paquets doivent doivent être routés de deux
manières:
• Le noeud suivant (next hop)
• L' interface de sortie
Router(config)#ip route
172.16.20.0 255.255.255.0
172.16.10.2
Router(config)#ip route
172.16.20.0 255.255.255.0
s0/0
Pour atteindre le réseau de destination
172.16.20.0 avec un masque de sous-
réseau de 255.255.255.0, envoyer les
paquets vers le noeud suivant
172.16.10.2
Pour atteindre le réseau de destination
172.16.20.0 avec un masque de sous-
réseau de 255.255.255.0, envoyer les
paquets par l'
interface de sortie serial
0/0

Il faut toujours prévoir une route par défaut. Si le routeur ne trouve pas la
destination dans ses tables, il envoie alors les paquets sur la route par défaut.
Il s'agit souvent de l'
interface WAN. Une route par défaut est représentée par
l'adresse 0.0.0.0 avec le masque de sous-réseau 0.0.0.0.

Page 6
Pour définir une route par défaut

Router(config)#ip route Envoyer tous les paquets pour un

0.0.0.0 0.0.0.0 172.16.10.2
Router(config)#ip route
0.0.0.0 0.0.0.0 s0/0
réseau non référencé vers le noeud
suivant 172.16.10.2
Envoyer tous les paquets pour un
réseau non référencé par l' interface de
sortie serial 0/0 suivant 172.16.10.2

Le routage dynamique
Le routage dynamique nécessite l' utilisation d'
un protocole particulier qui permet
aux routeurs membres d' un réseau d' échanger les informations qui leurs sont
nécessaires pour pourvoir construire leurs tables de routage. Il existe des
protocoles ouverts (open source) et des protocoles propriétaires.
RIP (Routing Information Protocol) et OSPF (Opens Shortest Path First) sont des
protocoles ouverts. IGRP (Interior Gateway Routing Protocol) et EIGRP
(Enhanced Interior Gateway Routing Protocol) sont des protocoles développés
par Cisco et leur propriété.

Pour configurer un routeur RIP

Router(config)#router rip Active RIP comme protocole de
routage
Router(config-router)#network Déclare le réseau w.x.y.z comme un
w.x.y.z réseau directement connecté au
routeur

Pour configurer un routeur EIGRP

EIGRP réparti les routeurs en systèmes autonomes. Un système autonome est
un ensemble de routeurs administrés par la même organisation. Les informations
nécessaires à la constitution des tables de routage ne sont échangées qu'
entre
routeur du même système autonome. Le numéro d' un système autonome est un
nombre entre 1 et 65535. Tous les routeurs du même système autonome doivent
faire référence au même numéro de système autonome.

Router(config)#router eigrp Active RIP comme protocole de

100 routage pour le système autonome 100

Router(config-router)#network Déclare le réseau w.x.y.z comme un

10.0.0.0
Router(config-router)#eigrp
log-neighbor-changes
réseau directement connecté au
routeur
Enregistre tous les changements
d'
adjacence à un voisin EIGRP

Page 7